CVE-2016-1181

Опубликовано: 04 июл. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 8.1

Описание

ActionServlet.java in Apache Struts 1 1.x through 1.3.10 mishandles multithreaded access to an ActionForm instance, which allows remote attackers to execute arbitrary code or cause a denial of service (unexpected memory access) via a multipart request, a related issue to CVE-2015-0899.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
precise	ignored	end of life
precise/esm	DNE	precise was needed
trusty	ignored	end of standard support
trusty/esm	DNE	trusty was needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 92%

0.08978

Низкий

6.8 Medium

CVSS2

8.1 High

CVSS3

Связанные уязвимости

CVE-2016-1181

redhat

больше 9 лет назад

CVE-2016-1181

CVSS3: 8.1

nvd

больше 9 лет назад

CVE-2016-1181

CVSS3: 8.1

debian

больше 9 лет назад

ActionServlet.java in Apache Struts 1 1.x through 1.3.10 mishandles mu ...

GHSA-7jw3-5q4w-89qg

CVSS3: 8.1

github

больше 3 лет назад

Improper Input Validation in Apache Struts

BDU:2016-01714

fstec

больше 9 лет назад

Уязвимость программной платформы Apache Struts, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 92%

0.08978

Низкий

6.8 Medium

CVSS2

8.1 High

CVSS3

CVE-2016-1181

Описание

Пакет libstruts1.2-java

Ссылки на источники

Связанные уязвимости